たまにド忘れするのでメモ。
サーバー構築時にパス無しでsudo su -したいとき用に。
1)wheelグループへ追加
# vi /etc/group
または
# vigr
wheelグループへsudoを許可するユーザーを追加。デフォルトではrootのみが登録されている。
以下のような感じで。
wheel:x:10:root,harumaki
設定を編集したら保存。
このシステムではシャドウグループが使われています。 今すぐ /etc/gshadow を編集しますか [y/n]? ←nでOK。 #
2)wheelグループのユーザーに対するsudo実行許可を追加
/etc/sudoersにてwheelユーザーへのsudo実行権限を与える。
# cp -p sudoers sudoers.org # visudo
または
# vi /etc/sudoers
-パスワードありで実行を許可する場合
セキュリティは強化されるが、サーバメンテをする立場では意味無し。
89c89 < # %wheel ALL=(ALL) ALL --- > %wheel ALL=(ALL) ALL
-パスワードなしで実行を許可する場合
サーバーを構築する際はパスワードなしでrootへsuできるのでアリだけど、
運用を始めた後は、セキュリティ的にオススメしない。とはいえ、su – する回数自体も減るか。
92c92 < #%wheel ALL=(ALL) NOPASSWD: ALL - - - > %wheel ALL=(ALL) NOPASSWD: ALL
